Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Microsoft rilascia un tool USB per risolvere il problema del BSOD di CrowdStrike su Windows 10 e 11  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Una Hot-fix malevola per CrowdStrike diffonde HijackLoader e RemCos  ///    Scropri i corsi di Red Hot Cyber    ///  Red Hot Cyber Completa con Successo il Secondo Corso di Darkweb & Cyber Threat Intelligence  ///    Iscriviti al nostro canale Whatsapp    ///  L’interruzione di CrowdStrike ha colpito meno dell’1% dei dispositivi Windows. Attenzione Alle Frodi!  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Incidente CrowdStrike: Riflessioni sulla Security di oggi e di Domani. “Non importa se si viene spiati, importa da chi”  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Diverse aziende salvate dal BSOD di CrowdStrike con Windows 3.1. Ma l’Obsolescenza è un bene?  ///    Scropri i corsi di Red Hot Cyber    ///  Microsoft Windows vittima inconsapevole della Supply-Chain. Cosa l’incidente di CrowdStrike ci deve insegnare  ///    Iscriviti al nostro canale Whatsapp    ///  CrowdStrike emette un comunicato stampa ufficiale: “Siamo profondamente dispiaciuti”  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  CrowdStrike invia un commento a RHC: Aggiornamento Windows In Progress  ///  
Crowdstrike

Citrix Netscaler ADC e Gateway afflitti da una grave falla di DOS e Open Redirect

Redazione RHC : 9 Luglio 2024 14:11

NetScaler ADC (precedentemente Citrix ADC) e il NetScaler Gateway (precedentemente Citrix Gateway) sono soluzioni consolidate per la distribuzione di applicazioni e l’accesso sicuro alle risorse aziendali. Questi dispositivi sono ampiamente utilizzati per migliorare le prestazioni delle applicazioni e garantire un accesso controllato e sicuro ai dati sensibili.

Sono state identificate due vulnerabilità critiche in NetScaler ADC e NetScaler Gateway. Le Versioni Interessate Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono vulnerabili:

  • NetScaler ADC e NetScaler Gateway 14.1 prima della versione 14.1-25.53
  • NetScaler ADC e NetScaler Gateway 13.1 prima della versione 13.1-53.17
  • NetScaler ADC e NetScaler Gateway 13.0 prima della versione 13.0-92.31
  • NetScaler ADC 13.1-FIPS prima della versione 13.1-37.183
  • NetScaler ADC 12.1-FIPS prima della versione 12.1-55.304
  • NetScaler ADC 12.1-NDcPP prima della versione 12.1-55.304

Nota: La versione 12.1 di NetScaler ADC e NetScaler Gateway è ora End Of Life (EOL) e pertanto vulnerabile. Si consiglia ai clienti di aggiornare i loro dispositivi alle versioni supportate.

Supporta Red Hot Cyber attraverso

Sommario delle Vulnerabilità NetScaler ADC e NetScaler Gateway presentano le seguenti vulnerabilità:

  • CVE-2024-5491: Vulnerabilità di Denial of Service che colpisce gli appliance ADC o Gateway configurati con SNMP (NSIP/SNIP).
    • CWE: Improrer restriction delle operazioni all’interno dei limiti di un buffer di memoria
    • Punteggio Base CVSS v4.0: 7.1
  • CVE-2024-5492: Vulnerabilità di reindirizzamento aperto che consente a un attaccante remoto e non autenticato di reindirizzare gli utenti verso siti web arbitrari.
    • CWE: Reindirizzamento URL verso siti non attendibili (‘Open Redirect’)
    • Punteggio Base CVSS v4.0: 5.1

Azioni Consigliate per i Clienti Cloud Software Group consiglia vivamente ai clienti interessati di NetScaler ADC e NetScaler Gateway di installare immediatamente le versioni aggiornate pertinenti:

  • NetScaler ADC e NetScaler Gateway versione 14.1-25.53 e successive
  • NetScaler ADC e NetScaler Gateway versione 13.1-53.17 e successive di 13.1
  • NetScaler ADC e NetScaler Gateway versione 13.0-92.31 e successive di 13.0
  • NetScaler ADC versione 13.1-FIPS 13.1-37.183 e successive
  • NetScaler ADC versione 12.1-FIPS 12.1-55.304 e successive
  • NetScaler ADC versione 12.1-NDcPP 12.1-55.304 e successive

Cloud Software Group desidera esprimere gratitudine nei confronti di Nanyu Zhong di VARAS@IIE e di Mauro Dini per il loro prezioso contributo nel garantire la sicurezza dei clienti Citrix.

Nel frattempo, Citrix sta informando attivamente i propri clienti e partner riguardo a queste importanti questioni di sicurezza tramite un bollettino pubblicato sul Citrix Knowledge Center, accessibile al seguente indirizzo: https://support.citrix.com/securitybulletins.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009